Udostępnianie baz danych SILP pracownikom zatrudnionym w PGL LP.
Dzienniki resortowe
B.I.LP.2003.9.86
Akt obowiązujący Wersja od: 16 marca 2007 r.
ZARZĄDZENIE Nr 85
DYREKTORA GENERALNEGO LASÓW PAŃSTWOWYCH
z dnia 9 września 2003 r.
w sprawie udostępniania baz danych SILP pracownikom zatrudnionym w PGL LP.
0I-021-05-30/2003
Na podstawie art. 33, ust. 1 ustawy z dnia 28 września 1991 r. o lasach tekst jednolity (Dz. U. z 2000 r., nr 56, poz. 679 z późn. zm.), w związku z § 6 Statutu Państwowego Gospodarstwa Leśnego Lasy Państwowe, wprowadzonego w życie Zarządzeniem nr 50 Ministra Ochrony Środowiska, Zasobów Naturalnych i Leśnictwa z dnia 18 maja 1994 r. w sprawie nadania Statutu Państwowemu Gospodarstwu Leśnemu, zarządzam co następuje:
§ 1.
Wprowadzam słownik pojęć obowiązujący w niniejszym zarządzeniu: 1)
SILP - należy przez to rozumieć system informatyczny Lasów Państwowych, czyli oprogramowaną część systemu informacyjnego Lasów Państwowych, którego charakterystyka obejmuje zdefiniowanie i opisanie:- systemów operacyjnych SILP,
- systemu bazodanowego SILP,
- źródeł zasilania SILP,
- sposobu gromadzenia, porządkowania i nawiązywania powiązań między informacjami źródłowymi (czyli tworzenia baz danych),
- programów informatycznych (rodzimych i współpracujących), obsługujących bazę danych,
- zestawień, analiz, raportów itp. dokumentów tworzonych przez SILP,
- sposobu ochrony danych,
- kompetencji pracowników w przedmiocie dostępu do SILP,
- platformę sprzętową SILP,
2)
baza danych SILP (równoważnie - informatyczna baza danych) - przechowywane w elektronicznej formie dane, gromadzone przez jakąkolwiek aplikację użytkową wdrożoną w jednostce organizacyjnej Lasów Państwowych; obowiązkowo należą do nich bazy danych LAS i wszystkich aplikacji towarzyszących, pobierających dane z tych baz lub dostarczających do tych baz dane (np. DŁUŻNIK, LEŚNIK, PRZEGLĄDARKA SIP itp.). 3)
system informacyjny jednostki organizacyjnej - należy przez to rozumieć szczegółowy sposób zorganizowania i realizowania w jednostce organizacyjnej Lasów Państwowych działalności administracyjnej dotyczącej zarządzania bazą danych, tj. dotyczącej: gromadzenia informacji, jej przetwarzania, ochrony przed i po przetworzeniu, udostępniania, przechowywania, a także archiwowania, 4)
program użytkowy (równoważnie - aplikacja użytkowa) - należy przez to rozumieć narzędzie programistyczne służące do realizacji określonych funkcji za pomocą programistycznych technik informatycznych, 5)
legalny program użytkowy - należy przez to rozumieć wyłącznie takie oprogramowanie, które jest we władaniu (w zarządzie) jednostki organizacyjnej LP lub na które jednostka organizacyjna posiada licencję indywidualną lub licencję zbiorczą do stosowania w jednostkach podległych, 6)
dane analogowe - dane zawarte w formie innej niż elektroniczna (dane źródłowe na papierze, mapa na blasze itp), 7)
dane źródłowe - dane będące podstawą wprowadzania zmian w bazach danych aplikacji LAS i aplikacji z tą bazą współpracujących, w formie określonej instrukcją użytkownika LAS lub innymi przepisami obowiązującymi w danej jednostce organizacyjnej LP, 8)
nadzór w LP - należy przez to rozumieć kontrolowanie funkcjonalne lub instytucjonalne jednostek organizacyjnych LP, oraz wiążące wpływanie, z uwzględnieniem w/w kontroli, na działalność tych jednostek organizacyjnych, 9)
pracownik kontroli i nadzoru LP - należy przez to rozumieć pracownika zatrudnionego w LP, uprawnionego do dokonywania czynności kontrolnych lub nadzorczych w kontrolowanej jednostce organizacyjnej Lasów Państwowych na podstawie pisemnego upoważnienia:a)
w odniesieniu do kierowników komórek organizacyjnych jednostki sprawującej nadzór nad kontrolowaną jednostką - dyrektora tej jednostki,b)
w odniesieniu do pozostałych pracowników komórek organizacyjnych jednostki sprawującej nadzór nad kontrolowaną jednostką - kierownicy tych komórek, o ile posiadają właściwość podpisywania poleceń wyjazdu (delegacje),c)
w odniesieniu do pracowników kontroli instytucjonalnej - zgodnie z Zarządzeniem nr 44 Dyrektora Generalnego Lasów Państwowych z dnia 24.05.2002 r. w sprawie Instrukcji działania Inspekcji Lasów Państwowych, zwanej dalej "ILP", 10)
pracownik PGL LP - każda osoba zatrudniona w PGL LP na podstawie umowy o pracę lub powołania (w myśl Kodeksu Pracy), która w ramach przydzielonych jej obowiązków może mieć dostęp do bazy danych jednostki, w której jest zatrudniona; 11)
prawa dostępu do bazy danych - określają uprawnienia osoby mającej dostęp do danych w dwóch kategoriach uprawnień:a)
uprawnienie "czytaj" - użytkownik może wyłącznie czytać, czy też pobierać dane do samodzielnego dalszego ich przetwarzania, archiwowania, kopiowania itp.,b)
uprawnienie "wprowadź" - użytkownik może skorygować bądź skasować istniejącą daną, 12)
pisemne upoważnienie do dokonania kontroli danych zawartych w bazie danych SILP- rozumie się poprzez uwzględnienie na druku delegacji zagadnień zawartych w § 3 niniejszego zarządzenia lub innych form, o których mowa w pkt 9, ppkt "c" słownika pojęć. 13)
dostęp pracownika do bazy danych własnej jednostki jest to prawo dostępu, które określa kierownik tej jednostki poprzez regulamin organizacyjny, zakres czynności, czy inne pisemne upoważnienie, 14)
administrator systemu w jednostce - pracownik, w którego zakresie obowiązków jest administrowanie bazą danych danej jednostki, również w zakresie fizycznego przydzielenia lub odebrania praw dostępu do poszczególnych fragmentów bazy danych, zgodnie z pisemną dyspozycją kierownika jednostki organizacyjnej Lasów Państwowych, 15)
techniki intranetowe - oznacza stosowanie technik i technologii internetowych tylko w obrębie prywatnej sieci komputerowej WAN Lasów Państwowych.§ 2.
1.
Baza danych jednostki organizacyjnej LP może być udostępniona: 1)
pracownikowi tej jednostki wyłącznie na podstawie udokumentowanej dyspozycji kierownika jednostki, określającej:a)
zasoby danych,b)
prawa dostępu do danych, 2)
pracownikowi jednostki nadrzędnej wyłącznie na podstawie pisemnego upoważnienia kierownika tej jednostki nadrzędnej, z zachowaniem postanowień § 3, 3)
innym osobom, niż pracownicy jednostek organizacyjnych Lasów Państwowych, według zasad określonych odrębnymi ustawami lub decyzjami Dyrektora Generalnego Lasów Państwowych.2.
Zamiar zwolnienia pracownika upoważnionego do dostępu do bazy danych danej jednostki powinien być połączony z określeniem terminu (gg/dd/mm/rr), w której ma nastąpić: 1)
odebranie uprawnień dostępu do bazy danych jednostki poprzez usunięcie użytkownika z systemu UNIX oraz zmianę symbolu użycia na "N", 2)
przekazanie wszelkich agend, dokumentów źródłowych do SILP oraz wszelkich środków technicznych związanych z dostępem do bazy danych.3.
Postanowienia ustępu 2 obowiązują w stosownym zakresie przy zmianie stanowiska pracy, zakresu czynności, czy też innych decyzjach kadrowych, mających wpływ na pisemnie udokumentowaną konieczność weryfikacji praw dostępu do bazy danych.4.
Za realizację postanowień ust. 2 i ust. 3 odpowiada kierownik jednostki organizacyjnej Lasów Państwowych, lub osoby przez niego upoważnione.5.
Kopia bazy danych jednostki organizacyjnej Lasów Państwowych może być udostępniona kierownikowi zespołu zadaniowego (tworzącego na zlecenie DGLP oprogramowanie raportujące i sprawozdawcze), a powołanego stosownym zarządzeniem lub decyzją Dyrektora Generalnego Lasów Państwowych.§ 3.
1.
Pisemne upoważnienie do dokonania kontroli przez pracowników, o których mowa w § 2, ust. 1, pkt 2 musi określać: 1)
zakres merytoryczny kontroli, 2)
sposób udostępniania informatycznej bazy danych, 3)
jeżeli jest to możliwe - wykaz zbiorów danych według nomenklatury używanej przy określaniu nazw tabel stosowanych w aplikacji LAS.2.
Przez sposób udostępnienia informatycznej bazy danych rozumie się: 1)
bezpośredni dostęp do zasobów danych przydzielony kontrolującemu przez administratora systemu, 2)
pośredni dostęp do danych poprzez administratora systemu (lub innego, upoważnionego przez kierownika jednostki pracownika odpowiedzialnego za kontrolowany dział pracy), który odszukuje i udostępnia kontrolującemu wskazane przez niego zasoby danych, 3)
udostępnienie danych w formie raportu zdefiniowanego wcześniej przez kontrolującego, a wygenerowanego z systemu w jego obecności.3.
Rejestr upoważnień, o których mowa w ust. 1 prowadzi komórka organizacyjna, której właściwością jest prowadzenie spraw informatycznych w danej jednostce.4.
Kierownicy jednostek nadzorujących nie muszą posiadać pisemnych upoważnień do dokonania kontroli bazy danych w nadzorowanej jednostce.5.
Za organizację oraz nadzór nad technicznym udostępnianiem danych w jednostkach organizacyjnych LP odpowiada kierownik jednostki nadrzędnej, za pośrednictwem komórki organizacyjnej właściwością której jest prowadzenie spraw informatycznych.§ 4.
1.
Administrator systemu w jednostce organizacyjnej LP umożliwia bezpośredni dostęp do zasobów danych pracownikowi jednostki nadrzędnej wyłącznie na polecenie kierownika tej jednostki.2.
Bezpośredni dostęp do danych jest możliwy wyłącznie w sytuacji, gdy kontrolujący posiada stosowny certyfikat dostępu do bazy danych SILP, o którym mowa w § 5.3.
Przez bezpośredni dostęp do bazy danych rozumie się:a)
bezpośrednie załogowanie się w systemie w obecności administratora systemu danej jednostki organizacyjnej LP,b)
bezpośrednie pobranie danych z bazy danych z zastosowaniem technik intranetowych.4.
Każde zdarzenie związane z umożliwieniem dostępu do bazy danych pracownikowi innej jednostki organizacyjnej Lasów Państwowych musi być udokumentowane w ewidencji "książka udostępniania bazy danych SILP" (zał. nr 2).5.
Administrator systemu w jednostce - natychmiast po zakończeniu czynności związanych z udostępnianie danych pracownikowi jednostki nadrzędnej - odbiera uprawnienia dostępu do bazy danych (usuwa użytkownika z systemu UNIX oraz zmienia symbol użycia na "N").§ 5.
1.
Certyfikat dostępu do bazy danych SILP, którego wzór zawiera załącznik nr 1, wydaje pracownikowi Dyrektor Generalny Lasów Państwowych na wniosek: 1)
naczelnika wydziału DGLP, którego właściwością jest szkolenie pracowników w odniesieniu do pracowników DGLP, w tym ILP, 2)
dyrektora regionalnej dyrekcji Lasów Państwowych w odniesieniu do pracowników biur rdLP.2.
Wniosek, o którym mowa w ust. 1 powinien zawierać: 1)
świadectwo potwierdzające pozytywne ukończenie specjalnego kursu, organizowanego przez wydział DGLP, którego właściwością jest informatyka, 2)
uzasadnienie wraz z opinią kandydata, w przypadku opisanym w ust. 1, ppkt 2) wystawioną przez odpowiedniego dyrektora rdLP.§ 6.
1. 1
Przepisy zawarte w § 2 do 5 nie dotyczą pracowników komórek organizacyjnych RDLP i DGLP we właściwościach, którymi są zagadnienia informatyczne oraz pracowników inspekcji LP posiadających certyfikat dostępu do bazy danych.2.
Pracownicy komórek, o których mowa w ust. 1 mają nieograniczony dostęp do baz informatycznych jednostek, w których są zatrudnieni oraz jednostek podległych z zastrzeżeniem, że dostęp do danych osobowych wymaga posiadania przez pracowników, o których mowa w ust. 1 posiadania poświadczenia bezpieczeństwa.3.
W przypadku ingerencji w bazę danych jednostki podległej - pracownik komórki informatycznej ma obowiązek dokonania wpisu do "ewidencji konserwacji systemu jednostki organizacyjnej LP" stanowiącej załącznik nr 3.4. 2
Przepisy zawarte w § 2 do 5 nie dotyczą pracowników stałych zespołów zadaniowych podległych Wydziałowi Informatyki DGLP, tj. zespołu zadaniowego ds. serwisu merytorycznego HotLine, zespołu zadaniowego ds. tworzenia raportów oraz zespołu zadaniowego ds. leśnej mapy numerycznej.5. 3
Pracownicy zespołów, o których mowa w ust. 4, mają ograniczony dostęp do baz informatycznych jednostek poprzez dedykowane narzędzie informatyczne udostępnione przez Wydział Informatyki DGLP. Odbywa się to każdorazowo na życzenie danej jednostki i po udostępnieniu jednorazowego hasła. Fakt uzyskania dostępu do bazy jednostki jest automatycznie rejestrowany w aplikacji, o której mowa powyżej. Dostęp do danych osobowych wymaga posiadania przez pracowników, o których mowa w ust. 4, poświadczenia bezpieczeństwa.6. 4
Nie uważa się za ingerencję w bazę danych jednostki pobieranie danych przez legalne oprogramowanie zainstalowane przez komórki informatyczne rdLP i DGLP.§ 7.
1.
Zarządzenie wchodzi w życie z dniem podpisania.2.
Traci moc Zarządzenie nr 70 Dyrektora Generalnego Lasów Państwowych z dnia 8 sierpnia 2001 r. w sprawie udostępniania baz danych SILP pracownikom kontroli i nadzoru zatrudnionych w PGL LP (Znak sprawy: SI-021-05-10/2001).ZAŁĄCZNIK Nr 1
CERTYFIKAT DOSTĘPU DO BAZY SILP (wzór) nr ...
CERTYFIKAT DOSTĘPU DO BAZY SILP (wzór) nr ...
Poświadcza się, że Pani/Pan ...... (nazwisko i imię), zatrudniony w (nazwa jednostki organizacyjnej LP) na stanowisku (wymienione stanowisko), legitymujący się (nazwa i numer dokumentu) posiada uprawnienia do samodzielnego dostępu do informatycznych baz danych SILP we wszystkich jednostkach organizacyjnych Lasów Państwowych.
Niniejszy certyfikat jest ważny wyłącznie z imiennym upoważnieniem do dokonania kontroli bazy danych wystawionym zgodnie z zarządzeniem nr 85 Dyrektora Generalnego Lasów Państwowych z dnia 9 września 2003 r. w sprawie udostępniania baz danych SILP pracownikom zatrudnionych w PGL LP (Znak sprawy: OI-021-05-30/2003)
(podpis Dyrektora Generalnego Lasów Państwowych)
ZAŁĄCZNIK Nr 2
KSIĄŻKA UDOSTĘPNIANIA BAZY DANYCH SILP
KSIĄŻKA UDOSTĘPNIANIA BAZY DANYCH SILP
W (nazwa jednostki organizacyjnej LP)
do rejestracji każdej ingerencji w bazę danych
- wyłącznie forma analogowa
| LP | Nazwisko i imię osoby kontrolującej i obszar bazy danych objęty kontrolą | Numer certyfikatu | Nazwa jednostki wystawiającej upoważnienie kontroli | Data ingerencji | Godzina rozpoczęcia | Godzina zakończenia | Podpis kontrolującego | Podpis administratora SILP kontrolowanej jednostki |
| 1. | ||||||||
| 2. | ||||||||
| 3. | ||||||||
| 4. | ||||||||
| 5. | ||||||||
| 6. | ||||||||
| 7. | ||||||||
| 8. | ||||||||
| ... | ||||||||
| n |
ZAŁĄCZNIK Nr 3
KSIĄŻKA KONSERWACJI SYSTEMU
KSIĄŻKA KONSERWACJI SYSTEMU
W (nazwa jednostki organizacyjnej LP)
do rejestracji każdej ingerencji w system
- wyłącznie forma analogowa
| LP | Nazwisko i imię pracownika komórki informatycznej RDLP/DGLP | Określenie: 1) przyczyny ingerencji 2) czasu jej rozpoczęcia, 3) skuteczności ingerencji, 4) czasu jej zakończenia | Podpis informatyka | Podpis administratora SILP kontrolowanej jednostki |
| 1. | ||||
| 2. | ||||
| 3. | ||||
| 4. | ||||
| 5. | ||||
| 6. | ||||
| 7. | ||||
| 8. | ||||
| ... | ||||
| n |
1 § 6 ust. 1 zmieniony przez § 1 pkt 1 zarządzenia nr 12 z dnia 16 marca 2007 r. (B.I.LP.07.4.20) zmieniającego nin. zarządzenie z dniem 16 marca 2007 r.
2 § 6 ust. 4 zmieniony przez § 1 pkt 3 zarządzenia nr 12 z dnia 16 marca 2007 r. (B.I.LP.07.4.20) zmieniającego nin. zarządzenie z dniem 16 marca 2007 r.
3 § 6 ust. 5 dodany przez § 1 pkt 4 zarządzenia nr 12 z dnia 16 marca 2007 r. (B.I.LP.07.4.20) zmieniającego nin. zarządzenie z dniem 16 marca 2007 r.
4 § 6 ust. 6 według numeracji ustalonej przez § 1 pkt 2 zarządzenia nr 12 z dnia 16 marca 2007 r. (B.I.LP.07.4.20) zmieniającego nin. zarządzenie z dniem 16 marca 2007 r.